✍️Актуализированная редакция 63-ФЗ от нашего канала с учетом 94-ФЗ

Полтора года не было актуализации "цветной редакции" - с 457-ФЗ, между ними ещё был 521-ФЗ в конце прошлого года, но он внес лишь редакторские правки.

Сейчас изменений тоже не так много - норма про сертификаты для госорганов вне ЕГРЮЛ, а также устранение прошлых ошибок, которые были допущены 5 и 10 лет назад.

Изменения, внесенные 94-ФЗ, вступают в силу 1 сентября 2025 года.

📱 Об ЭП и УЦ

📣Сертификат УЦ ФНС России и Госключ

УЦ ФНС России сообщает о возможности получения квалифицированных сертификатов юридических лиц и индивидуальных предпринимателей с использованием мобильного приложения «Госключ».

ВАЖНО! Получение указанных квалифицированных сертификатов производится при личном присутствии в месте выдачи УЦ ФНС России, а также при условии использования версии мобильного приложения «Госключ» не ниже 2.3.5.

📱 Об ЭП и УЦ

Криптоплагины и расширения браузеров: что важно знать 🔐 

Чтобы работать с электронной подписью в веб-интерфейсе, нужны: 
🔹 Криптопровайдер
🔹 Криптоплагин
🔹 Расширение браузера 
🔹 Драйвер токена (опционально - для токенов с криптографией на борту) 

Первые три пункта обязательны — без любого из них система не пройдёт проверку. 

В чём проблема с новыми версиями? 
В последние дни многие сталкиваются с ошибками в ЛК ФНС и ГИС при использовании cadesplugin 2.0.15400.0.

Но проблема не в самом плагине! Дело в расширении браузера. 

📌 КриптоПро CSP 5.0.13455 ставит плагин 2.0.15400 с расширением под manifest v3, который пока не поддерживается многими системами (страница проверки manifest 3 поддерживает, поэтому тест проходит). 

Как исправить? 
✅ Установите расширение для manifest v2 вручную и включите его в настройках браузера. 

⚠ Важно: Не ставьте свежие, но несертифицированные сборки КриптоПро CSP без необходимости — это может привести к невозможности работы с вашими сервисами.

Если у вас были похожие проблемы — пишите в комментариях! 👇

📱 Об ЭП и УЦ

Запустите рекламу в телеграм-каналах с Яндекс Директом

Перфоманс-реклама теперь в телеграм-каналах ⚡

Яндекс Директ знает, как привлечь целевую аудиторию 💰👌

Попробовать

#реклама
yandex.ru
О рекламодателе

Сертификаты всем

В удостоверяющем центре SSL.com найдена уязвимость, позволявшая получить сертификаты для чужих доменов через обычный доступ к email.

Исследователь показал, как можно получить сертификат для домена через простую манипуляцию с DNS-записями. В основе лежит баг в системе проверки домена при подтверждении через DNS TXT. Во время валидации метод ошибочно маркировал домен из email-адреса как проверенный, даже если запрашивался совсем другой домен.

Это открывало возможность получать сертификаты для популярных email-сервисов, например gmail.com, или целенаправленно атаковать корпоративные домены через компрометацию почты сотрудников.

Ещё раз, вы могли получить ЛЮБОЙ корневой сертификат просто потому что ваш email с верифицированным доменом и не важно каким. Хоть @mail.ru, хоть @gmail.com, сертификат ваш.

SSL.com отключил проблемный метод проверки и отозвал 11 выданных сертификатов. Полный отчет о расследовании обещают выкатить до 2 мая.

НеКасперский

🙂 Уже завтра компания ELMA проведёт вебинар «Интеллектуальный документооборот», который состоится 24 апреля в 11:00.

Вместе с нашими экспертами мы разберемся, как ИИ трансформирует СЭД/ЕСМ-системы в 2025 году и каких изменений можно ожидать в ближайшем будущем.

О чем поговорим?
🔹об упрощении и улучшении документооборота при помощи компьютерного зрения
🔹как внедрить ИИ, чтобы усилить процессы, не разрушив бизнес-архитектуру
🔹как перейти от хранения файлов к управлению знаниями

В фокусе:
✍️практическое применение ИИ-решений в различных кейсах ЭДО;
✍️«умная оптимизация»: точечное расширение или полная трансформация процессов;
✍️стоп-факторы и препятствия при внедрении ИИ.

Успейте зарегистрироваться!

Реклама Erid: 2SDnjcFwtCm
ООО "Элма" ИНН 1831197044

Когда с утра едешь на работу:

📣Минцифры напоминает ИТ-компаниям о необходимости подтверждения аккредитации, сделать это нужно до 1 июня, форма на Госуслугах откроется 7 мая.

А наш канал напоминает, что это ещё один повод руководителям таких компаний вспомнить, где находится их ключ электронной подписи и забрать токен у бухгалтера, либо подписать Заявление о прохождении плановой процедуры подтверждения КЭП или НЭП Госключа.

Заявление о прохождении плановой процедуры подтверждения должно быть подписано руководителем организации или уполномоченным лицом на едином портале усиленной квалифицированной электронной подписью или усиленной неквалифицированной электронной подписью

Сертификат КЭП по биометрии. Статистика

Сегодня вышло интервью заместителя генерального директора Центра биометрических технологий Евгения Семенова, в котором он сообщил:
Более 500 тысяч человек воспользовались биометрией для оформления электронной подписи.
Полмиллиона заявителей воспользовались удалённой идентификацией через ЕБС за три последних года. Всего подтвержденная биометрия у 3 млн.чел.

Основной объем выдачи приходится на последние полтора года: активно используются сервисы коммерческих УЦ, так и Госключ, сервис УЦ ФНС России. Анализ цифр по выдаче сертификатов КЭП показывает долю биометрии - около 1,5 %, есть куда расти.

📱 Об ЭП и УЦ

Камеральная только закончилась, а тут новый запрос ФНС?

Переходите в новый режим с Визором, продуктом для перехода на налоговый мониторинг от ИТ-холдинга Т1 для крупных компаний.

Почему Визор:

📊 Готовность к высоким нагрузкам протестирована в корпорациях
📊 Формат развёртывания на выбор (собственные сервера организации или облако), гибкая модульная структура

Продукт работает с большинством учетных систем, поддерживает самостоятельную настройку интерфейса.

Выберите Визор и получите все преимущества от работы в налоговом мониторинге для вашей компании.

Обсудить детали перехода с экспертом по ссылке📞

Перейти на сайт

#реклама 0+
t1-easytax.ru
О рекламодателе

Мы получили выписку из положительного заключения ФСБ России на доработанную версию СКЗИ «КриптоПро CSP» 5.0 R3 (5.0 R3+, сборка 13003) по классам КС1, КС2 и КС3.

Ключевыми особенностями обновленной версии «КриптоПро CSP» являются:
🔹поддержка индивидуальных ключевых носителей «РусТокен-Lite-A» и «РусТокен-Lite-AC» при работе СКЗИ под управлением ОС семейств Windows, Linux и FreeBSD;
🔹поддержка версий мобильных ОС — Android 15 и IOS (включая iPadOS) 18;
🔹повышение производительности выполнения криптографических операций при взаимодействии СКЗИ «КриптоПро CSP» с ПАКМ «КриптоПро HSM»

Подробнее о содержании выписки в нашем информационном письме.

СКЗИ и уведомление Роскомнадзора об обработке персональных данных

Форма соответствующего уведомления предусматривает внесение информации об использовании шифровальных (криптографических) средств (параметр обязателен для заполнения).
При выборе - "используются", необходимо указать наименование, изготовители, серийные номера средств шифрования, а также класс СКЗИ.

Какие средства указывать? Фактически используемые в организации, корректно заполнить наименования поможет Выписка из перечня средств защиты информации, сертифицированных ФСБ России.

На практике Роскомнадзору без разницы, как будет заполнено данное поле, поэтому некоторые организации, например, Яндекс, указывают, что СКЗИ в организации не используются.

Уменьшим НДС к уплате всего от 1%

💰 Без предоплаты и дополнительных комиссий. Оплата за результат.
📊 Помогаем снизить налоговую нагрузку по НДС до 85% с гарантией, по любым видам деятельности ОКВЭД, а также оказываем помощь по бухгалтерии и банкам.
📞 Работаем со всеми регионами РФ.

✅ Ваш надежный партнер в оптимизации НДС, сервис - "НДС и Точка".

Узнать больше

#реклама
ндс-и-точка.рф
О рекламодателе

📣Федеральный закон от 21.04.2025 № 94-ФЗ "О внесении изменений в Федеральный закон "Об электронной подписи" официально опубликован.

Закон вступает в силу 1 сентября 2025 года.

📱 Об ЭП и УЦ

Передать нельзя оставить

С 13 марта 2025 года за использование чужого ключа ЭЦП в Казахстане начали серьёзно штрафовать - вступила в силу норма Кодекса об административных нарушениях.

Всего за месяц начала формироваться судебная практика и она уже противоречивая. Несмотря на то, что закон запрещает передавать свой ключ ЭЦП, суд постановил передать ключ ЭЦП его бывшему бизнес-партнёру, сообщает orda.kz.

Полезный телеграм-канал для бухгалтеров

Все, что нужно бухгалтеру — шпаргалки, разборы от экспертов и бухгалтерский юмор по ссылке в канале.

Подписаться

#реклама
О рекламодателе

✍️Исторический пост - письмо Минцифры 2021 года

Ответом Минцифры от 10.08.2021 № ОП-П15-085-33604 по вопросу применения после 01.01.2022 квалифицированных сертификатов, выданных коммерческими удостоверяющими центрами, а также о порядке применения квалифицированной электронной подписи для создания автоматической подписи на электронных документах, поделилась ФНС России.

Первые три пункта данного письма сейчас неактуальны, но хочу обратить внимание на четвертый пункт, где говорится про автоподпись. Вопросы про неё периодически появляются поднимаются в чате канала.

Из письма Минцифры можно сделать несколько выводов, которые актуальны и на сегодняшний день
🔹 Юрлица могут использовать "обезличенную" квалифицированную электронную подпись (КЭП) не только для госуслуг, но и для автоматического взаимодействия в информационных системах (без участия человека). 
🔹"Обезличенная" (автоматическая, техническая, технологическая, серверная) подпись: 
- создаётся и проверяется автоматически; 
- взаимодействие идёт между юрлицами через информационные системы. 
🔹 Необходимо издать приказ об ответственном за создание такой подписи и за содержание подписываемой информации (иначе отвечает руководитель). 

🚫В случае, когда правоотношения требуют участия должностного лица, то использование «обезличенной» подписи юридического лица не допускается.

📱 Об ЭП и УЦ

Договорное право – Повышение квалификации

⚡Станьте экспертом в договорном праве, обучаясь на реальных кейсах от практикущих юристов из Ozon, Denuo, BGP Litigation, Verba Legal и НИУ ВШЭ

✨ На курсе вы:
» Подробно изучите все основные виды договоров
» Научитесь составлять договоры, которые нравятся клиентам
» Упор на практику: анализ условий договора на примере кейсов
» Неограниченный доступ к материалам курса и контакт с экспертами

🎓Программа:
» Основы договорного права
» Отдельные виды договоров
» Эффективная организации договорной работы

Скидка до конца недели!

Оставьте заявку сейчас и станьте ближе к успешной карьере юриста! ❤️

Узнать больше

#реклама 16+
mosdigitals.ru
О рекламодателе

Для тех, кто не любит ходить по ссылкам))

Применимость вирусного ПО к продуктам ViPNet - комментарий от ИнфоТеКС
https://infotecs.ru/press-center/publications/primenimost-virusnogo-po-k-produktam-vipnet/

📣Реальная история с нереальной доверенностью

🔹Началась история с QR-кода на подъезде для "замены ключей домофона" и звонка из "управляющей компании" для подтверждения очереди через направленный код... это был код подтверждения входа на Госуслуги

🔹Далее, как по сценарию - через 10 минут звонит "Роскомнадзор" и сообщает о взломе учетной записи Госуслуг и выпуске нотариальной доверенности на третье лицо о пользовании и распоряжении всеми без исключения счетами, открытыми в любом банке.

🔹Звонок из "банка" о зафиксированных попытках перевода денежных средств для финансирования терроризма. Чтобы деньги сохранить - их нужно перевести на "безопасный счет".

Наш знакомый как услышал про финансирование терроризма, сразу деньги перевел на счет родственника, за это звонящий мошенник начал орать на него в трубку.

⁉️Сама "доверенность", загруженная в личный кабинет Госуслуг, подготовлена мошенниками очень оперативно, имеет реальные паспортные данные нашего знакомого и для убедительности нарисованную отметку об электронной подписи с реквизитами подписанта, а также "нотариальное удостоверение".

❗️Цель мошенников, как всегда, сбить с толка, запугать, довести до состояния паники, в котором пострадавший выполнит все их требования.
Мошенники постоянно придумывают новые схемы, но все они будут раскрыты, их главное оружие — ваша доверчивость и эмоции.
Не дайте себя обмануть!

🚀Об ЭП и УЦ

SIM-карта с поддержкой отечественной криптографии

Микрон представил первую отечественную SIM-карту - процесс от разработки и производства чипа до сборки осуществляется в России.

Заявлена поддержка отечественных криптографических алгоритмов согласно ГОСТ Р 34.10-12, ГОСТ Р 34.11-12, ГОСТ Р 34.12-15, ГОСТ Р 34.13-15, а также мобильной электронной подписи

Запланировано прохождение сертификации в ФСБ России.
Готовим журналы поэкземплярного учёта SIM-карт.

Максут Шадаев, глава Минцифры: Обсуждаем возможность подать заявление о кибермошенничестве через портал «Госуслуг»

https://www.cnews.ru/news/top/2025-04-17_maksut_shadaevglava_mintsifry

Баг или фича? Вход в ЛК физлица по сертификату ИП

🔹 Проблема:
При попытке входа в личный кабинет налогоплательщика физлица по сертификату ИП появляется ошибка:
«Вы не можете воспользоваться сертификатом, т.к. сертификат имеет некорректный формат»

💡 По данным с форумов, данной ошибке уже более 6 лет [1], [2], [3].

🔹 Но есть обходной путь!
Нужно выбрать вход через ЕСИА по сертификату ЭП — и всё работает (проверено).

🤔 Баг или фича?

🚀Об ЭП и УЦ

Верховный Суд подтвердил законность требования об электронной копии судебного акта с ЭП 🔍📄 

11.02.2025 Верховный Суд РФ вынес решение по делу № АКПИ24-916, в котором поддержал обязанность арбитражных управляющих прикладывать к запросам в Росреестр копию судебного акта в электронной форме, заверенную квалифицированной электронной подписью. 

Суть спора 
Финуправляющий оспаривал пункт 49 Порядка предоставления сведений из ЕГРН, утвержденного приказом Росреестра. Он требовал признать недействительным правило, согласно которому управляющие должны прилагать к электронному запросу заверенную КЭП копию судебного акта. 

Истец считал, что это требование: 
❌ Противоречит Конституции РФ 
❌ Нарушает законы о судебной системе и доступе к информации 

Позиция Верховного Суда 
Суд отказал в удовлетворении иска, указав, что оспариваемая норма: 
✅ Соответствует АПК РФ (ч. 5 ст. 15, ст. 177, 186) – судебные акты могут оформляться в электронном виде с ЭП. 
✅ Не противоречит Закону об электронной подписи – документ с ЭП приравнивается к бумажному. 
✅ Не создает препятствий, а лишь гарантирует достоверность данных. 

Также суд отметил, что: 
🔹 Если сведения об утверждении управляющего есть в сертификате ЭП, прикладывать судебный акт не нужно [Прим. @ep_uc - очередная хотелка Росреестра, это сертификат физлица, в нём не должно быть информации о полномочиях].
🔹 Нотариальное заверение судебных решений не требуется – их подлинность подтверждает КЭП судьи [Прим. @ep_uc - на практике нереально , поэтому остаётся только нотариус].

Вывод 
Требование Росреестра законно и направлено на защиту от фальсификаций. 

📌 Итог: иск отклонен, норма признана действительной.

Бизнес образование в Moscow Business Academy (MBA)

Получите современное бизнес образование от международных экспертов.

✅Более 37 направлений обучения.
✅Международные дипломы.
✅Online и очные форматы обучения.
✅Разборы практических бизнес-кейсов.

Скидка на все программы online до 35%!

Узнать больше

#реклама 16+
moscow.mba
О рекламодателе

Совет Федерации сегодня рассмотрит законопроект «О внесении изменений в Федеральный закон "Об электронной подписи" в части расширения перечня лиц, которым может быть выдан квалифицированный сертификат.

Не знаю, какая связь между данным законопроектом и комментарием сенатора о контроле за сохранностью персональных данных, который нужно ужесточать:
«Дело в том, что, если вовремя не предпринимать меры, может наступить коллапс в массовом порядке, тогда вообще будет очень большая неприятность, поэтому нам нужно ужесточать, ужесточать и ужесточать»

Рассматриваемый законопроект - очередное устранение ошибок прошлых редакций. Количество выдаваемых сертификатов госорганам вне ЕГРЮЛ - несколько десятков в год, будет в районе статистической погрешности.

🏛Судебная практика: номинальный директор - не основание для аннулирования сертификата

Компания обратилась в суд для признания незаконными действий налоговой инспекции по аннулированию сертификата по причине компрометации ключа электронной подписи, а также по отказу в приеме налоговой декларации по НДС.

И снова три инстанции: первая компании отказала, апелляция - подтвердила отказ, кассация - отменила все решения.

Инспекция аннулировала сертификат руководителя компании и отказалась принимать декларацию по НДС, т.к. пришла к выводу о том, что руководитель является номинальным (отчетность сдавалась с нулевыми показателями либо представлялась с минимальными суммами налогов к уплате в бюджет при значительных оборотах, в связи с непредставлением документов по требованиям инспекции, несвоевременным представлением налоговых деклараций неоднократно привлекалось к ответственности и др.).

Компания с решением инспекции не согласилась и обратилась в суд.
Она указала, что отзыв сертификата по указанной причине компрометации ключа ЭП неправомерен, а отказ в приеме налоговой декларации противоречил статье 80 Налогового кодекса. На момент отказа недостоверность сведений, внесенных в ЕГРЮЛ, не была подтверждена.

Руководствуясь 63-ФЗ суд первой инстанции пришел к выводу о том, что причина аннулирования - компрометация ключа ЭП внесена правомерно, и отказал в удовлетворении заявленных требований. Суд указал, что инспекция может применить меры ограничительного, предупредительного и профилактического характера, к которым относятся и оспариваемые действия.

Арбитражный апелляционный суд согласился с выводом суда первой инстанции и оставил его решение без изменения. Рассмотрев кассационную жалобу, Арбитражный суд округа пришел к другим выводам.

Законодательство о налогах и сборах не содержит положений, которые позволяли бы налоговым органам в рассматриваемой ситуации отказывать налогоплательщику в принятии налоговой отчетности.
Обстоятельства, которые с точки зрения налогового органа негативно характеризуют налогоплательщика, не имеют правового значения на стадии представления в инспекцию налоговой отчетности и не могут служить основанием для отказа в ее принятии, поскольку не указаны в качестве таковых ни в статье 80 Налогового кодекса, ни в положениях Административного регламента ФНС России по приему налоговых деклараций (расчетов).

Инспекция не доказала ни выбытие из владения сертификата ключа проверки электронной подписи, ни совершение мошеннических действий с использованием принадлежащей Обществу электронной подписи при направлении налоговой отчетности, в связи с чем оснований для вывода о скомпрометированности ЭП не имелось.
Отказ инспекции не только противоречил нормам налогового законодательства, но и препятствовал налогоплательщику в реализации возложенной на него обязанности по своевременному представлению налоговой отчетности.
- решил Арбитражный суд Волго-Вятского округа.

🚀Об ЭП и УЦ

🛡Закон о противодействии кибермошенничеству в действии - Госуслуги ограничивают доступ к Госключу на 72 часа при подозрении на действия мошенников

При этом вход через ЕСИА на иные сайты работает.
Вернуть доступ можно через МФЦ, только до них важно донести информацию, что нужно не вернуть доступ к Госключу, а полноценный доступ к учетной записи. Для этого сотрудникам МФЦ сказать ключевую фразу "Восстановление доступа к УЗ ЕСИА".

Минцифры ранее сообщало, что при подозрении на взлом аккаунта будет ограничена возможность войти с помощью Госуслуг на "чувствительные ресурсы" (огласите весь список, пожалуйста). Например, нельзя будет авторизоваться на сайтах микрофинансовых организаций или активировать Госключ, который входит в число "чувствительных" ресурсов.

При сбросе пароля и восстановлении доступа в МФЦ личность повторно будет подтверждена и доступ будет восстановлен ко всем функциям.

•  infosec - это один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал на разные темы:

- Что из себя представляет официально взломанный iPhone от Apple?
- Кому и для чего выдавалось разрешение на ношение сотового телефона?
- Бесплатные курсы для ИБ специалистов на различные темы;
- Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно.

•  Присоединяйся, у нас интересно: @it_secur

Реклама. ИП Аминов Б.Э. ИНН: 667114971959, erid: 2VtzqwYBZTf

📣Кибермошенничество 2.0

Министр цифрового развития, связи и массовых коммуникаций М.И. Шадаев, выступая на III Съезде региональных координаторов проекта "Цифровая Россия", сообщил о разработке второго пакета мер, направленных на борьбу с кибермошенниками (ТАСС).

Был подготовлен и недавно подписан Президентом большой комплексный законопроект. Он содержит порядка 30 ключевых мер по созданию условий недопущения совершения кибер-преступлений и ускорению их расследования.

Готовится второй пакет, он уже разрабатывается. Эта работа не будет остановлена.
Здесь все, что дополнительно можем включить, мы с удовольствием и включим, - отметил он.
Законопроект планируется внести в Госдуму осенью 2025 года.

✅В разрабатываемый законопроект "Кибермошенничество 2.0" планируется включить норму о создании Национального удостоверяющего центра для выдачи сертификатов безопасности.

🚀Об ЭП и УЦ

Вышла промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13455 Valkyrie). Список изменений и ссылки на скачивание. Из интересного:
🔹 в плагине добавлена поддержка расширения Extension for CAdES Browser Plug-in на Manifest V3
🔹 в плагине сделаны доработки, необходимые для его использования в Цифровом рубле
🔹 проверка цепочки по OCSP больше не требует лицензии на OCSP-клиент
🔹 увеличена производительность в том числе на arm64
🔹 создан пакет cprocsp-pam-cryptopro для аутентификации в Linux по ключам КриптоПро

Получение квалифицированного сертификата Госключа по биометрии ограничено на iOS версии 18.4, вышедшей 31.03.2025, из-за недокументированных изменений, на предшествующих версиях и других платформах таких ограничений нет. 

Для получения квалифицированного сертификата владельцам iOS версии 18.4 можно воспользоваться идентификацией по загранпаспорту нового поколения или посетить точку очной идентификации.

✍️Результаты обсуждения правил использования КЭП в регистре сведений о населении

Минцифры в инициативном порядке был разработан проект постановления Правительства в части использования ключей электронной подписи и квалифицированных сертификатов.

Обратив внимание на неточность формулировок были направлены предложения:
В пункта 2 проекта Требований говорится, что Квалифицированные сертификаты, указанные в пункте 1 настоящих требований, подлежат анализу (разбору) на их соответствие требованиям законодательства Российской Федерации, включая требования к их форме, содержанию, средствам удостоверяющего центра и средствам электронной подписи, использованным при их подписании.
Обязательной проверке подлежат все расширения таких квалифицированных сертификатов в соответствии с установленной уполномоченным удостоверяющим центром политикой безопасности. При этом должны анализироваться:
- расширения квалифицированного сертификата, содержащие сведения о классе средств удостоверяющего центра, с использованием которых он был создан, и сведения о классе средств электронной подписи владельца квалифицированного сертификата на соответствие установленной политике безопасности;
- расширения квалифицированного сертификата, содержащие наименование средств электронной подписи и средств удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, этого квалифицированного сертификата, наименование средства электронной подписи, используемого владельцем квалифицированного сертификата, а также
- реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным законодательством Российской Федерации.
1. В пункте говорится про "расширения квалифицированного сертификата, содержащие наименование средств электронной подписи и средств удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, этого квалифицированного сертификата",
но средства УЦ не принимают участие в создании ключа ЭП и ключа проверки ЭП. Создание ключа ЭП и ключа проверки ЭП осуществляется с использованием средства ЭП владельца квалифицированного сертификата. А сам квалифицированный сертификат создаётся с использованием средств УЦ.
2. Отсутствует проверка расширения квалифицированного сертификата удостоверяющего центра содержащее срок действия ключа электронной подписи. Проверка требуется, чтобы убедиться, что сертификат пользователя не был создан уже после окончания периода в течение которого ключ ЭП УЦ использовался для целевых функций УЦ (подписание сертификатов пользователей и CRL).
Я обратив внимание, что средства УЦ не принимают участие в создании ключа ЭП и ключа проверки ЭП, а также предложил анализировать срок действия закрытого ключа УЦ, т.к. известны случаи, когда УЦ осуществляли выдачу сертификатов с нарушением этого срока.

Какие были получены ответы, как и ожидаемо - ни одно предложение не было учтено.
Ответы - наборы слов, я про некорректность формулировок, мне про передачу информации о средстве ЭП в адрес удостоверяющего центра. Про закрытый ключ получилось совсем красиво, оказывается данная норма является необязательной, но на самом деле она обязательна для всех УЦ с 01.09.2024, когда вступили в силу изменения в 795 приказ ФСБ России, канал про это подробно рассказывал 8 месяцев назад.

✍️Результаты обсуждения правил использования КЭП в регистре сведений о населении

Минцифры в инициативном порядке был разработан проект постановления Правительства в части использования ключей электронной подписи и квалифицированных сертификатов.

Обратив внимание на неточность формулировок были направлены предложения:
В пункта 2 проекта Требований говорится, что Квалифицированные сертификаты, указанные в пункте 1 настоящих требований, подлежат анализу (разбору) на их соответствие требованиям законодательства Российской Федерации, включая требования к их форме, содержанию, средствам удостоверяющего центра и средствам электронной подписи, использованным при их подписании.
Обязательной проверке подлежат все расширения таких квалифицированных сертификатов в соответствии с установленной уполномоченным удостоверяющим центром политикой безопасности. При этом должны анализироваться:
- расширения квалифицированного сертификата, содержащие сведения о классе средств удостоверяющего центра, с использованием которых он был создан, и сведения о классе средств электронной подписи владельца квалифицированного сертификата на соответствие установленной политике безопасности;
- расширения квалифицированного сертификата, содержащие наименование средств электронной подписи и средств удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, этого квалифицированного сертификата, наименование средства электронной подписи, используемого владельцем квалифицированного сертификата, а также
- реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным законодательством Российской Федерации.
1. В пункте говорится про "расширения квалифицированного сертификата, содержащие наименование средств электронной подписи и средств удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, этого квалифицированного сертификата",
но средства УЦ не принимают участие в создании ключа ЭП и ключа проверки ЭП. Создание ключа ЭП и ключа проверки ЭП осуществляется с использованием средства ЭП владельца квалифицированного сертификата. А сам квалифицированный сертификат создаётся с использованием средств УЦ.
2. Отсутствует проверка расширения квалифицированного сертификата удостоверяющего центра содержащее срок действия ключа электронной подписи. Проверка требуется, чтобы убедиться, что сертификат пользователя не был создан уже после окончания периода в течение которого ключ ЭП УЦ использовался для целевых функций УЦ (подписание сертификатов пользователей и CRL).
Я обратив внимание, что средства УЦ не принимают участие в создании ключа ЭП и ключа проверки ЭП, а также предложил анализировать срок действия закрытого ключа УЦ, т.к. известны случаи, когда УЦ осуществляли выдачу сертификатов с нарушением этого срока.

Какие были получены ответы, как и ожидаемо - ни одно предложение не было учтено.
Ответы - наборы слов, я про некорректность формулировок, мне про передачу информации о средстве ЭП в адрес удостоверяющего центра. Про закрытый ключ получилось совсем красиво, оказывается данная норма является необязательной, но на самом деле она обязательна для всех УЦ с 01.09.2024, когда вступили в силу изменения в 795 приказ ФСБ России, канал про это подробно рассказывал полтора года назад.

Обучение стратегиям р2р на практике

Предоставляем учебные инструкции, видео материалы, гайды и чек-листы. Во время обучения вы узнаете как применять на практике основные подходы.

Узнать больше

#реклама 16+
О рекламодателе

Расподтверждение учётной записи Госуслуг в 2016 году

Вы когда-нибудь слышали такой термин "расподтверждение"? С этим термином я столкнулся в феврале 2016 года.

В 2011 году зарегистрировался на Едином портале госуслуг, тогда же подтвердил личность единственным доступным способом - паролем из заказного письма. Спустя 5 лет понадобилось использовать ЕПГУ для получения ИНН. Хорошо помнил, что была тогда услуга под названием "Постановка на учет физического лица, не являющегося индивидуальным предпринимателем, в налоговом органе на основании заявления" ещё в конце 2015 года, а тогда весь портал пересмотрел - нет. Звоню в ТП ЕПГУ. Дословно - налоговая служба убрала данную услугу с ЕПГУ, получить её можно на сайте налоговой службы. Единый портал госуслуг не такой-то и не Единый. Что ж, пытался авторизоваться на nalog.ru через ЕСИА, мне пишут:
"Уважаемый пользователь! Авторизация с использованием учётной записи Госуслуг возможна только для тех пользователей, которые выполнили подтверждение личности на Госуслугах при личном посещении центров обслуживания или с помощью квалифицированной электронной подписи.
Вы осуществили подтверждение личности на Госуслугах, воспользовавшись кодом активации, направляемым Почтой России и ваша учётная запись сейчас не может быть использована для авторизации в сервисе «Личный кабинет налогоплательщика для физических лиц.
Для решения вопроса о получении доступа к личному кабинету налогоплательщика для физических лиц с вашей учётной записью, обратитесь в Центр телефонного обслуживания портала Госуслуг по телефону: 8 800 100-70-10 (круглосуточно, звонок по России бесплатный) или на электронный почтовый адрес support@gosuslugi.ru»".

В 2011 году ещё не было ЕСИА, и другого способа кроме как подтвердить доступ кодом, полученным по почте, не было.
Тогда мне нужно было РАСПОДТВЕРДИТЬ свою учетную запись, чтобы потом подтвердить заново. Данная процедура РАСПОДТВЕРЖДЕНИЯ нигде не было описана, всё только на словах техподдержки. Процедура - расподтверждения сделана специально для налоговой, т.к. пользователи ЕПГУ 2011 годов просто не могли через ЕСИА авторизоваться на их сайте. В общем позвонил в ТП, сообщил СНИЛС, ФИО, дату рождения, они оставляют заявку, всё долго, по нескольку раз уточняют данные. По результатам заявки на почту приходит сообщение:
"Расподтверждение УЗ. СНИЛС
Уважаемый пользователь!
Просьба ответным письмом подтвердить, что Вы запрашиваете выполнение процедуры снятия признака подтверждения для Вашей учетной записи.
Обращаем внимание, что после выполнения этой процедуры Вам станет недоступна часть функций портала, доступная только для подтвержденных учетных записей, а так же Вы будете исключены из всех организаций и групп доступа в ЕСИА.
Для получения доступа к этим функциям и авторизации на портале Федеральной налоговой службы Вам снова потребуется подтвердить учетную запись одним из удобных способов:
– обратившись в удобный Вам Центр обслуживания;
– с помощью электронной подписи или универсальной электронной карты – УЭК.
Для сохранения истории взаимодействия при последующей переписке по данному запросу просим сохранять тему письма.
С уважением,
Центр поддержки пользователей
Единого портала государственных и муниципальных услуг
8(800)100-70-10
support@gosuslugi.ru
www.gosuslugi.ru"

После того, как написал согласие пришло второе письмо:
"Для решения Вашего вопроса необходимо выполнить процедуру снятия признака подтверждения для Вашей учетной записи.
Обращаем внимание, что после выполнения этой процедуры Вам станет недоступна часть функций портала, доступная только для подтвержденных учетных записей, а так же Вы будете исключены из всех организаций и групп доступа в ЕСИА.
Для получения доступа к этим функциям и авторизации на портале Федеральной налоговой службы Вам снова потребуется подтвердить учетную запись одним из удобных способов:

– обратившись в удобный Вам Центр обслуживания;
– с помощью электронной подписи или универсальной электронной карты – УЭК.
Просьба ответным письмом подтвердить, что Вы запрашиваете выполнение процедуры снятия признака подтверждения и предоставить следующие данные:
Адрес регистрации /проживания, указанный в Вашем профиле.
Для сохранения истории взаимодействия при последующей переписке по данному запросу просим сохранять тему письма.
Благодарим за обращение на Единый портал государственных и муниципальных услуг.
Анализ поступающих вопросов и предложений помогает нам улучшать работу Портала".

Прошло почти 10 лет, технологии ушли вперёд, сейчас в личный кабинет ФНС можно зайти по квалу с телефона. А на Госуслуги по квалу с телефона зайти нельзя, наверное должно пройти ещё 10 лет, чтобы это стало возможным.

Снова про Мультиподпись

Ничего нового, Почта продолжает обманывать.
Произвести проверку, прекращено ли действие оформенной на мое имя в Почта Банке электронной подписи. На оформление подписи мною не давалось согласия ни в устной форме, ни с помощью смс-подтверждений, ни в какой-либо другой форме. Таким образом, электронная подпись была оформлена без моего ведома и согласия, что незаконно.

Произвести проверку, присутствуют ли на имеющихся документах об оформлении правоотношений с Почта Банком собственноручные подписи, поскольку мною ни анкета, ни какие-либо другие документы на бумажных носителях не подписывались. О существовании анкеты я узнала лишь в отделении банка.

По факту это простая электронная подпись, согласие на её подключение не может быть подписано с использованием смс.
Этот миф разбирался в канале.

Запустите рекламу в телеграм-каналах с Яндекс Директом

Перфоманс-реклама теперь в телеграм-каналах ⚡

Яндекс Директ знает, как привлечь целевую аудиторию 💰👌

Попробовать

#реклама
yandex.ru
О рекламодателе

Электронная подпись в космосе

🧑‍🚀12 апреля 1961 года наш соотечественник Юрий Алексеевич Гагарин открыл путь в космос. Полёт на корабле «Восток» продолжался всего 1 час 48 минут, но стал одним из самых знаковых событий мировой истории. Поздравляю вас с Днём космонавтики!

А тем временем в 2012 году на борту Международной космической станции использовался программно-аппаратный комплекс КриптоТри. Удобный был комплект - КриптоПро CSP, КриптоАРМ и ключевой носитель Рутокен. Кто его использовал?

Программное обеспечение было установлено на борту МКС и в Центре подготовки космонавтов имени Ю.А. Гагарина на Земле. Космонавтам, работающим на борту МКС, и сотрудникам Центра подготовки космонавтов выдавали Рутокен с ключами и сертификатами.

Это было в 2012 году, за прошедшее время изменилось законодательство, ГОСТ, появилось новое поколение средств электронной подписи, а КриптоТри устарел. Какие сейчас средства электронной подписи используют космонавты информации нет...

Как украсть миллионы с помощью поддельной ЭЦП: крупный ритейлер выиграл суд против удостоверяющего центра или выдача квала психу

Сегодня мне попалась на глаза статья с таким содержанием. Решение суда конечно же было найдено в картотеке арбитража.

Иск Леруа Мерлен о признании недействительным заявления, представленного  доверенному лицу УЦ на  изготовление квалифицированного сертификата,  признании недействительной с момента создания квалифицированную электронную подпись,  признании недействительным с момента создания квалифицированного сертификата к УЦ Калуга Астрал был подан в январе 2024 года. В феврале 2025 иск удовлетворен.

Как указывает ООО «Ле Монлид» (это новое название Леруа), без его ведома и согласия был создан  квалифицированный сертификат организации ООО  «Леруа Мерлен Восток» на имя менеджера по  закупкам Двойнишникова А.А. Истец не обращался к ответчикам для получения сертификата на имя Двойнишникова А.А. Основанием выдачи сертификата послужило заявление от 24.07.2023 и доверенность от 24.07.2023, подписанные неустановленным лицом от имени генерального директора ООО «Леруа Мерлен Восток»  Дефассье Л.Л.К. с проставлением печати ООО «Леруа Мерлен Восток».

Далее ещё интереснее. Всудебном заседании, состоявшемся 22.05.2024, Двойнишников А.А. указал, что он  никогда не работал в ООО «Леруа Мерлен Восток», сертификат получил по просьбе некоего Алексея Анисимовича за деньги, все документы для получения были  переданы Двойнишникову А.А. также Алексеем Анисимовичем. Сертификат Двойнишников А.А. не  пользовалс, никакие документы не подписывал, товары от поставщиков не получал.

В судебном заседании 22.05.2024 Двойнишников А.А. представил в материалы дела  копии выписки из амбулаторной карты и справки ФГБУЗ «Психиатрическая больница № 1»,  согласно которым он наблюдается врачом-психиатром с диагнозом «шизотипическое  расстройство», а также находится на диспансерном наблюдении в Психоневрологическом  диспансере № 18 в связи с психическим расстройством.

Двойнишников А.А заблокировал сертификат [прим. @ep_uc, действительно псих, как можно таким образом повлиять на работоспособность отозванного сертификата) через Госуслуги в середине сентября 2023 года, так как  не получил обещанные денежные средства от Алексея Анисимовича.

Доверенное лицо УЦ подало апелляцию, но проиграло.

Данный кейс показывает несколько проблем нашей сферы:
🔹 страхование ответственности УЦ
🔹выдача сертификатов недееспособным - как это проверить УЦ?

Интенсив для руководителей и предпринимателей бесплатно

Участвуйте в интенсиве для руководителей и предпринимателей.

Спикеры: Игорь Манн, Виталий Голицын, Полина Воронина и другие

Записаться онлайн

#реклама 16+
intensive.bitrix24.works
О рекламодателе

Сотрудница почты ради плана подделывала договоры и продавала подписи

Разберемся, причём тут подписи, если уголовное дело возбуждено по части 3 статьи 272 УК – «Неправомерный доступ к компьютерной информации».

В тексте новости говорится
Сотрудница почтового отделения, используя доступ к информационным системам организации, в 2023 году оформляла на имена клиентов и в их отсутствие мультиподписи, которые позволяют получать почтовые и банковские услуги без предъявления паспорта

Что такое Мультиподпись? Как называет её сама почта - Единая Простая Электронная Подпись. Это когда пришёл за посылкой, а ушел со счётом в Почта Банке.

"Мультиподпись" - это инструмент взаимодействия Клиента между Почтой и Банком, который позволяет в электронном формате подписывать документы о получении услуг от Почты России и Почта Банка в упрощенном формате с использованием СМС-кодов. Поэтому при обслуживании Клиентов, сотрудники Почты России могут предложить оформить также "Мультиподпись" с целью упрощенного получения услуг Почты и Банка.

Дикая смесь под одной крышей почтовых и банковских услуг. Насколько вообще почтальоны компетентны открывать расчётные счета?

Итого, была подделка документов с использованием левых SIM-карт, и продажа реквизитов доступа от личных кабинетов, а не "подписей".

КриптоПро Fox - браузер для Android на основе Mozilla Firefox с поддержкой одностороннего ГОСТ TLS и встроенным браузерным плагином КриптоПро - опубликован в RuStore и Huawei AppGallery. Управление ключами и сертификатами доступно на странице КриптоПро WebTools. Подробности и обсуждение в ветке форума.

Новость в Российской газете: "Госорганы получат право на "обезличенные" электронные подписи"

Противоречие начинается уже с заголовка, прекрасно понимаю, что не существует журналистов, которые могут грамотно писать про нашу сферу.

Далее говорится, что
Теперь все государственные органы смогут применять "обезличенные" электронные подписи, чтобы автоматически подписывать и проверять документы. Это позволит ускорить обработку массовых запросов граждан, например, при выдаче справок, получении ряда государственных услуг, лицензий, разрешений и других юридически значимых документов.
Для проверки обезличка не нужна, а что касается ускорения обработки запросов граждан, то не будет его. Все госорганы, которые сейчас за это отвечают, в ЕГРЮЛ включены и получают сертификаты "автоподписи" (мне этот термин нравится больше, чем "обезличенные"). Лет через 5, если 📱 ещё будет существовать, предлагаю это проверить.
таким образом оказывается устранено серьезное бюрократическое препятствие
Это работа над ошибками, хорошо, что она была начата, как и устранение ошибки в части 3 статьи 18, про которое три года рассказывал наш канал и которое Минцифры годами старалось не замечать.

Какие госорганы не включены в ЕГРЮЛ?
Высшие органы госвласти: Правительство, Государственная Дума, Совет Федерации, Конституционный Суд и др. не регистрируются в ЕГРЮЛ, т.к. их статус и полномочия устанавливаются Конституцией и федеральными конституционными законами, а не через процедуру государственной регистрации как юридических лиц. Их должностные лица с 01.01.2022 получают сертификаты в УЦ ФК.

Подведены итоги конференции Рутокен Day. Технологии доверия

4 апреля в Москве прошла ежегодная конференция Рутокен Day от компании «Актив». Её главная цель — собрать вместе специалистов, которые создают, разрабатывают, продвигают и продают технологические решения. Участники обменялись опытом, практическими знаниями и идеями для развития совместных проектов. 

В этом году на конференции обсудили больше тем, чем раньше. Количество гостей тоже выросло: пришло свыше 200 специалистов из партнёрских компаний «Актива», а также журналисты ИТ- и ИБ-изданий, аналитики и эксперты рынка.

Презентации конференции:
🔹Андрей Степин. «Принятие продуктовых решений»
🔹Юлия Ларионова. «Ускорение проектной деятельности и повышение вовлечённости сотрудников с помощью построения процессной модели»
🔹Анастасия Дмитриева. «Команда, как планета, от которой не хочется улетать»
🔹Анастасия Птуха. «Управление маркетингом продукта»
🔹Павел Анфимов. «Рутокен: мост доверия для технологического партнерства»
🔹Сергей Панасенко. «Постквантовая криптография: подходы, стандарты и перспективы»
🔹Кирилл Аверченко. «Как настраивать многофакторную аутентификацию в Linux в 8 раз быстрее»
🔹Ксения Шаврова. «Развитие технологического партнерства. Новый уровень»
🔹Татьяна Калужнина. «Возможности использования технологии FIDO2»
🔹Андрей Лашин. «Опыт разработки стороннего провайдера Passkey»
🔹Дмитрий Мешков. «Особенности встраивания биометрических технологий»

✍️Телеграм-канал "Об ЭП и УЦ" - информационный партнер Рутокен Day

✍️Апрельские изменения 63-ФЗ

Госдума вчера сразу во втором и третьем чтениях приняла законопроект, дискуссии не было, стенограмма здесь. 16 апреля законопроект рассмотрит Совет Федерации и до конца месяца он будет подписан.

В законе я насчитал четыре нормы - реестр госорганов, не включённых в ЕГРЮЛ, изменение 795 приказа ФСБ России, включение аннулирования, а также исправление ошибки в части ознакомления с информацией о квалифицированном сертификате. Внесение нормы про госорганы по-хорошему такое же исправление ошибки - госы вне ЕГРЮЛ включены в понятие "заявитель".

Пусть такие заголовки вас не вводят в заблуждение, УЦ ФК и так выдавал сертификаты госсектору на правах госУЦ. Но как выдать сертификат ЮЛ для госоргана, которого нет в ЕГРЮЛ? Изменения вносятся в ст. 14 и 17, поэтому ждём изменений 795 приказа ФСБ России. Что должно быть в сертификате автоподписи такого госоргана - наименование и адрес, в сертификате руководителя ещё и ФИО, должность.

В ч. 7 статьи 14 также исправление ошибки - не только информация о прекращении действия сертификата, но и об аннулировании должна вносится в реестр УЦ.

Ну и конечно исправление ошибки в части ознакомления с информацией о квалифицированном
сертификате, теперь аккредитованным УЦ придется вносить изменения в свои Порядки УЦ. Забавно получается, пункт из-за которого в прошлом году УЦ отказывали в аккредитации теперь должен быть в Порядке УЦ.

Блок про Национальный УЦ в данный законопроект не попал, есть другие проекты, куда его можно включить, чтобы принять до конца года.

📱 Об ЭП и УЦ

📣 Госдумой принят законопроект о внесении изменений в 63-ФЗ

Сегодня Госдумой принят законопроект об изменении 63-ФЗ в части расширения перечня лиц, которым может быть выдан квалифицированный сертификат от УЦ ФК:
🔹Федеральное казначейство обязано обеспечить:
- формирование и ведение в качестве государственного информационного ресурса перечня государственных органов, сведения о которых не включены в ЕГРЮЛ.
- хранение сведений, содержащихся в перечне;
- круглосуточный беспрепятственный доступ к перечню.
🔹Часть 3 статьи 18, в которой говорится про ознакомление с информацией, содержащейся в квалифицированном сертификате, после слов «под расписку» дополняется словом «или».
🔹Вступление закона в силу - 1 сентября 2025 года.

⁉ ВОПРОС
Как выдать машиночитаемую доверенность (далее – МЧД) сотруднику филиала?

✔ОТВЕТ
Выдать машиночитаемую доверенность сотруднику филиала могут пользователи головной организации с полномочием «Руководитель» или «Администратор» с назначенными правами и возможностью их передоверия.

Для этого необходимо выполнить следующие действия:

🔹авторизоваться в необходимом личном кабинете (далее – ЛК):
🔸ЛК головной организации по Закону № 44-ФЗ
🔸ЛК головной организации по Закону № 223-ФЗ
🔸ЛК филиала участника закупок
🔹 перейти в настройки прав пользователя
🔹 установить необходимые полномочия
🔹 подписать и разместить МЧД

❕Дополнительно сообщаем, что после получения МЧД от головной организации сотрудники филиала с полномочием «Руководитель» или «Администратор» с назначенными правами и возможностью их передоверия также имеют возможность выдачи МЧД в ЛК филиала организации.

📖 Подробнее с материалами по работе функционала можно ознакомиться в Базе знаний личного кабинета пользователя ГИС ЕИС ЗАКУПКИ.

#ЧЗВ 
#МЧД

📱 Следите за новостями ГИС ЕИС ЗАКУПКИ

🆕Решение для мобильной электронной подписи «КриптоПро Ключ» получило положительное заключение ФСБ России✅(cnews)

Эксклюзивным комментарием с нашим каналом о новом продукте поделился д.ф.-м.н., генеральный директор КриптоПро Станислав Витальевич Смышляев:
Когда мы применяем мобильное устройство для работы с ЭП, наиболее простыми являются следующие два варианта хранения ключа: локально на устройстве или в облаке. Первый вариант имеет тот минус, что вредоносное ПО может похитить значение ключа прямо из памяти - и нарушитель дальше сможет его использовать по своему усмотрению. Второй же требует наличия специализированных требований, которые пока не выпущены: дело в том, что ключи в этом варианте находятся на стороне сервера, поэтому требуется особенно высокая мера защиты от угроз со стороны администраторов.

Предыдущим шагом вперед было то усовершенствование, что было предложено и реализовано коллегами несколько лет назад: вариант, при котором ключ ЭП расшифровывается в памяти телефона только непосредственно перед операцией. Но при этом все равно остается в силе та же уязвимость к вирусам на телефоне: если вредоносное ПО непрерывно дампит память устройства, то появляющийся (пусть и на короткое время) в ней ключ тоже сможет компрометировать.

И вот с учетом всего вышесказанного после очень долгих дискуссий с экспертами мы решили создать систему, в которой ключ ЭП в принципе не появляется никогда нигде в голом виде. Разработали протокол DKSSP, позволяющий в этих условиях вычислить ЭП по ГОСТ 34.10-2018 - фактически, распределенным образом. Ключ пользователя в защищенном виде создается и хранится на устройстве, а на сервере в HSM хранится ключ защиты. При этом операции проводятся так, что эти ключи применяются по очереди в рамках протокола, поэтому значение ключа нигде не появляется ни в один момент.
Протокол обеспечивает стойкость как в случае нарушителя на стороне мобильного устройства, так и на стороне сервера (но без сговора между ними). Работа с паролями идет через криптографические механизмы, благодаря которым перебор паролей становится возможен только при взаимодействии с сервером (где всё покрывается аудитом и возможностью блокировки).

И всё это реализовано в СКЗИ «КриптоПро Ключ» - причем наряду с более привычными способами, такими как работа с ключами на NFC-токенах.
🚀Об ЭП и УЦ

Упрощение административных процедур за счёт цифровизации - подписан закон, закрепляющий основы осуществления производства по делам об административных правонарушениях в электронной форме

7 апреля 2025 года подписан 59-ФЗ, вносящий изменения в КоАП РФ, которые закрепляют электронные форматы взаимодействия: 
- подача документов и участие в процессах через онлайн-сервисы (Госуслуги, личные кабинеты, системы ВКС); 
- использование электронных подписей (квалифицированных и простых); 
- дистанционное рассмотрение дел и обмен электронными процессуальными документами. 

59-ФЗ вступит в силу 1 июля 2025 года.

🚀Об ЭП и УЦ

📣Второе чтение законопроекта о внесении изменений в 63-ФЗ

8 апреля запланировано второе чтение законопроекта об изменении 63-ФЗ в части расширения перечня лиц, которым может быть выдан квалифицированный сертификат от УЦ ФК:
🔹Федеральное казначейство обязано обеспечить:
- формирование и ведение в качестве государственного информационного ресурса перечня государственных органов, сведения о которых не включены в ЕГРЮЛ. Какие это госорганы? Администрация Президента, Правительство России, избирательные комиссии.
- хранение сведений, содержащихся в перечне;
- круглосуточный беспрепятственный доступ к перечню.
🔹Часть 3 статьи 18, в которой говорится про ознакомление с информацией, содержащейся в квалифицированном сертификате, после слов «под расписку» дополняется словом «или».
🔹Вступление в силу закона переносится на более ранний срок - на 1 сентября 2025 года с 1 марта 2026 года.

Объем поправок ко 2 чтению отличается от объема, которым делились коллеги, нормы про Национальный УЦ отсутствуют, значит пока не удалось договориться...

И как обычно:
Принятие проекта федерального закона «О внесении изменений в Федеральный закон «Об электронной подписи» не окажет влияния на доходы и расходы бюджетов бюджетной системы Российской Федерации, в том числе не повлечет дополнительных расходов из федерального бюджета и бюджетов иных уровней

📱 Об ЭП и УЦ

Как бизнесу упростить международные платежи?

Традиционные международные расчеты — это комиссии, задержки и ограничения, которые тормозят развитие бизнеса. Криптовалюта меняет правила игры: мгновенные переводы, минимальные затраты и отсутствие посредников.

Как это работает? Читай в TokenSpot Journal — базе знаний о крипте в бизнесе. Здесь ты найдешь:

✅ Реальные кейсы успешного использования криптоплатежей
✅ Экспертные разборы ключевых стратегий для бизнеса
✅ Практические решения по внедрению криптовалюты в бизнес

Узнай, как заставить криптовалюту работать на твой бизнес — подробности в TokenSpot Journal.

Смотреть

#реклама
journal.tokenspot.com
О рекламодателе

📣14 лет Федеральному закону 63-ФЗ!

За прошедший год изменения вносились только один раз 521-ФЗ, это были редакторские правки в части ЕБС, однако было много изменений в части расширения применения ЭП, например, автоподпись банков при взаимодействии с Росреестром, НЭП Госключа для открытия счетов и получения кредитов.

К сожалению, нельзя сказать, что закон постоянно совершенствуется, но на данный момент известно о четырех законопроектах:
🔹10 марта - завершены общественные обсуждения;
🔹№ 751791-8, ускорение процедуры аккредитации удостоверяющих центров (прошел первое чтение);
🔹№ 685517-8, расширение перечня лиц, которым может быть выдан квалифицированный сертификат (готовится ко второму чтению);
🔹 Законопроект о Национальном УЦ.

Отдельно вспомним, как непросто 14 лет назад проходило принятие 63-ФЗ:
Уважаемые депутаты, законопроект "Об электронной подписи" принимается в спешке, под давлением финансового лобби, без должной заботы о безопасности государства. Смежный законопроект, как вы сегодня видели, был возвращён во второе чтение. Это говорит о том, что спешка действительно была допущена. А этот законопроект надо было бы вернуть в первое чтение. Мы фактически отказываемся от части суверенитета, признавая те алгоритмы, которые используются зарубежными сторонами без соответствующей экспертизы и лицензирования. И очень важно, что заключение Федеральной службы безопасности, ведомства, где действительно есть высококвалифицированные специалисты по теме законопроекта, отсутствует. Фракция КПРФ будет голосовать против данного законопроекта.
Наш канал поздравляет всех причастных к развитию сферы электронной подписи и желает новых профессиональных успехов!

📱 Об ЭП и УЦ

📣Мошенничество с поддельными нотариальными доверенностями на Госуслугах: как не стать жертвой 

Опасная схема обмана, раскрывающая, как преступники используют фальшивый «нотариальные доверенности с ЭП» для манипуляции и вымогательства денег. 

Как это работает? 
🔹 Взлом аккаунта 
Мошенники получают доступ к учётной записи на Госуслугах, меняют пароль, привязку телефона и email. 
🔹 Восстановление доступа
Жертва может вернуть контроль над аккаунтом, например, через Сбербанк Онлайн, но злоумышленники уже успевают загрузить в раздел «Документы» поддельный PDF-файл — «генеральную нотариальную доверенность» от имени владельца аккаунта на третье лицо. 

Обманная тактика 
🔹На документе нет подписи жертвы, но есть фальшивая отметка об «электронной подписи нотариуса». 
🔹Мошенники давят на психологию: убеждают, что деньги и имущество в опасности, и срочно нужно перевести их на «безопасный счёт». 
🔹Мошенники могут пойти ещё дальше и направлять такие доверенности жертве на подписание в Госключ, такая возможность из взломанного аккаунта у них имеется. Но в любом случае силы у таких бумаг не будет никакой.

Как выглядит подделка? 
Очевидно, что штамп ненастоящий — он нарисован. Подписчикам канала одного взгляда достаточно, чтобы понять, что штамп нарисованный и не имеет никакого отношения к действительности (такому сроку действия ЗК можно только позавидовать).

Что делать? 
✅ Не паниковать — мошенники играют на страхе. 
✅ Не переводить деньги — их цель не аккаунт, а ваши финансы. 
✅ Игнорировать требования злоумышленников — не вступать с ними в контакт. 
✅ Проверить аккаунт — отозвать все подозрительные разрешения, сменить пароли. 

Будьте бдительны! Мошенники постоянно придумывают новые схемы, но их главное оружие — ваша доверчивость и эмоции. Не дайте себя обмануть!

Новое время - новые отметки об электронной подписи с МЧД

🎉 Результаты розыгрыша:

🏆 Победители:
1. Алексей (@Str_Aleksay)
2. Viktor (@ViktorFilippov)
3. Ivan (@IvanD5)

✔️Проверить результаты

Проект ГОСТ Р «Информационная технология. Криптографическая защита информации. Термины и определения»

Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) опубликовал для обсуждения Проект (1 ред.) ГОСТ Р «Информационная технология. Криптографическая защита информации. Термины и определения».

Завершение обсуждения: 05.06.2025.

Напомню, что с 1 января 2023 года введен в действие предварительный национальный стандарт ПНСТ 799-2022 «Информационные технологии. Криптографическая защита информации. Термины и определения» (обсуждение его происходило 3 года назад).

🚀Об ЭП и УЦ

Суд признал электронную подпись и сертификат недействительными

Девятый арбитражный апелляционный суд признал электронную цифровую подпись генерального директора и квалифицированный сертификат недействительными. Данным решением апелляционная инстанция отменила решение Арбитражного суда г.Москвы.
С данным делом подписчики уже знакомы [1], [2], [3], оно началось в декабре 2023 и с тех пор число апелляций и кассаций приблизилось к 10, даже Верховный Суд рассматривал.

Напомню суть спора:
🔹одно общество обратилось в Арбитражный суд Санкт-Петербурга и Ленинградской области с иском к Компании о признании Договора поставки от 17.11.2023 незаключенным.
Как следует из материалов дела, истцом заявлено требование о признании Договора поставки от 17.11.2023 № 17/11/2023 незаключенным, исковое заявление мотивировано фактом подписания 20.11.2023 в период с 17 час. 00 мин. по 17 час. 06 мин. в сервисе электронного документооборота «Контур.Диадок» от имени истца Договора поставки от 17.11.2023 №17/11/2023; Дополнительного соглашения №1 от 17.11.2023 к Договору поставки; Акта сверки расчетов; Товарной накладной от имени истца неуполномоченным лицом с использованием ранее аннулированной электронной цифровой подписи генерального директора ООО «ЛП Проект» (Сертификат № 0101A0B7005EAFB3884D2EF5104577BC63 от 01.12.2022).
При этом, 20.11.2023 в 09:42:55 вышеуказанная ЭЦП была аннулирована, что подтверждается ответом МИФНС № 15 №13-17/48883 от 24.11.2023. Истцом в тот же день была получена новая ЭЦП.
🔹Гендир общества с утра 20 ноября едет в инспекцию и получает новый сертификат. При этом ранее выданный сертификат от 01.12.2022 действует до 01.03.2024, смысла получать новый за 3 месяца до окончания действия текущего нет никакого. Но новый сертификат получен, а старый отозван.
🔹Вечером после 17 часов того же дня происходит подписание спорного договора - с использованием старого сертификата, который был отозван, но CRL ещё не обновлен, поэтому подписание в сервисе происходит штатно.
🔹Далее начинается судебная тяжба - общество обратилось в Арбитражный суд Санкт-Петербурга и Ленинградской области с иском к компании о признании договора поставки незаключенным. Компания в свою очередь обратилось со встречным исковым заявлением о взыскании с общества более 96 млн. руб. задолженности по договору поставки.

Сложно сказать к чему приведет данная судебная тяжба, но видится аффилированность, какая-то искусственность происходящего, где центральной фигурой стала электронная подпись.

Результаты бизнес завтрака у МТС

Публикуем запись бизнес завтрака "ЭДО Культура. Процесс цифровизации в государственных органах".

Предлагаем в комментариях поделиться мнением, что было полезно (если было) и какие вопросы остались.

Кстати, прозвучал вопрос про стримы от ФНС, на который было высказано встречное пожелание по темам для него. Предлагаем также уделить внимание тематикам в комментариях, если у вас есть запрос))

🚀 ЭДО для бизнеса

#вебинар #стрим #вопросы

🆕ТОП-10 УЦ по итогам 1 квартала 2025 года (статистика за аналогичный период прошлого года по ссылке)

Четвертый год я ежемесячно свожу данные цифры и публикую в канале, самый первый рейтинг появился по итогам 2021 года. Идея пришла сама самой - на рынке просто не было данных цифр, редко единичные УЦ по итогам года публиковали свои данные. Цифры данного рейтинга являются приблизительными, не "с точностью до миллиметра", т.к. основываются на данных о переданных АУЦ для регистрации квалифицированных сертификатов в ЕСИА. Если сервис регистрации УЦ даёт сбой, то на среднем графике это видно (например, как было в прошлом году с УЦ МТС, а в марте с УЦ РЖД). Некоторые УЦ таким образом выявляли ошибки в работе своих сервисов и исправляли их. Обратил внимание, что некоторые УЦ не заморачиваются над своим подсчётом и просто берут итоговые цифры рейтинга и публикуют на своих ресурсах (например, Контур по итогам 2021 г. и он же по итогам 2023 г.). Для меня доказательство, что методика подсчёта работает.

Первое место за Q12025 УЦ ФНС России 🏆- около 1,3 млн выданных сертификатов.
⚡️Впервые за 3 года и 3 месяца произошло изменение в топ-3, на второе место вышел УЦ ИИТ и потеснил УЦ ФК на третье место. ИИТ по факту является четвертым госУЦ, т.к. выдает квалифицированные сертификаты для Госключа. Общая динамика выдачи в рамках прогноза на 2025 год:
по итогам 2025 года квалифицированных сертификатов будет выдано меньше, чем в 2024


🚀Об ЭП и УЦ

™️™️ млн. квалифицированных сертификатов выдано Удостоверяющим центром ФНС России начиная с 1 июля 2021 г. по итогам 1 квартала 2025 г. (если мой подсчет на основании данных ведомства верен, топ 10 УЦ будет завтра).

В среднем ежедневно по стране около 35 тыс. руководителей ЮЛ и ИП получают сертификаты.

✅ Получить сертификат ЭП можно как лично в налоговых инспекциях или в офисах доверенных лиц УЦ ФНС России, так и дистанционно — с помощью ЕСИА и Единой биометрической системы.

🚀Об ЭП и УЦ

Договорное право – Повышение квалификации

⚡Станьте экспертом в договорном праве, обучаясь на реальных кейсах от практикущих юристов из Ozon, Denuo, BGP Litigation, Verba Legal и НИУ ВШЭ

✨ На курсы вы:
» Подробно изучите все основные виды договоров
» Научитесь составлять договоры, которые нравятся клиентам
» Упор на практику: анализ условий договора на примере кейсов
» Неограниченный доступ к материалам курса и контакт с экспертами

🎓Программа:
» Основы договорного права
» Отдельные виды договоров
» Эффективная организации договорной работы

Скидка до конца недели!

Оставьте заявку сейчас и станьте ближе к успешной карьере юриста! ❤️

Узнать больше

#реклама 16+
mosdigitals.ru
О рекламодателе

📣Подборка самых важных новостей от нашего канала по итогам марта 2025 года

1️⃣Минцифры подведены итоги общественного обсуждения законопроекта о внесении изменений в 63-ФЗ "Об электронной подписи"

2️⃣Подписан закон 41-ФЗ о борьбе с кибермошенничеством

3️⃣На портале Госуслуг заработал сервис по установлению с использованием ЭП  самозапрета на получение кредитов

4️⃣Мобильная электронная подпись - один из приоритетных проектов цифровизации, утверждённых Правительством

5️⃣ФНС России прекращена регистрация электронных доверенностей для налоговых органов по формату 5.01, прекращена регистрация в ЦПРР формата МЧД версии 002, для взаимодействия можно использовать электронную доверенность версии 5.03, направленную через оператора ЭДО, а также МЧД версии 003 через ЦПРР.

6️⃣Минцифры утвержден Доклад о правоприменительной практике, а также Доклад о виде государственного контроля в сфере электронной подписи за 2024 год

7️⃣Эксперимент "Старт бизнеса онлайн" продлен до 01.03.2026 г.

8️⃣Минцифры разработаны изменения в правила использования КЭП в регистре сведений о населении

9️⃣Минцифры разработан проект постановления Правительства "О требованиях к проверке простой электронной подписи, которой в АО, ООО подписаны бюллетени для голосования...".

🔟МФЦ получили право выдачи квалифицированных сертификатов Госключа

1️⃣1️⃣🎬Запись вебинара "Правильная проверка электронной подписи в том числе иностранной и архивной"

1️⃣2️⃣Анонсирована конференция Рутокен Day «Технологии доверия», которая пройдет 4 апреля, для участников конференции компанией "Актив" и нашим каналом объявлен розыгрыш 3-х призов

1️⃣3️⃣КриптоПро актуализирована страница криптоплагина

1️⃣4️⃣Внеплановое обновление браузера Chromium с поддержкой ГОСТ

1️⃣5️⃣Телеграм-канал "Об ЭП и УЦ" попал в топ-108 телеграм-каналов в ИБ

🚀Об ЭП и УЦ

📣В профиле личного кабинета Госуслуг появилась информация о зарегистрированных сим-картах

🛡 Закон против мошенников: приняты новые меры для защиты граждан

Президент подписал закон о борьбе с кибермошенниками. Хорошие новости для тех, кто хочет чувствовать себя безопасно, отвечая на звонки, общаясь по телефону с сотрудником банка или покупая товар на маркетплейсе. Рассказываем, что изменится и почему это важно.

✔️ Никаких звонков от банков в мессенджерах
Сотрудникам госучреждений, банков и операторов связи запретили использовать иностранные мессенджеры для звонков и сообщений клиентам. Можно быть абсолютно уверенным, что тот, кто звонит вам таким образом с «выгодным предложением по кредиту» или «важной информацией от Социального фонда», — мошенник.

✔️ Доверие к продавцам в интернете
Продавцы на маркетплейсах смогут пройти верификацию через Госуслуги и получить специальную отметку. Так покупатели будут точно знать, что перед ними надёжный поставщик, а не обманщик, который пропадёт, получив предоплату.

✔️ Защита от взлома аккаунта
Больше никакого «назовите код из смс». Госуслуги не будут отправлять сообщения для входа в аккаунт во время телефонного разговора. Код придёт только после завершения звонка, когда злоумышленники больше не смогут удерживать ваше внимание.

✔️ Самозапрет на оформление сим-карт
Мошенники часто оформляют на других людей десятки номеров, чтобы использовать их для обзвонов. Граждане при этом даже не подозревают, что происходит. На Госуслугах и в МФЦ можно будет запретить заключение договоров связи без вашего личного присутствия.

✔️ Доверенные лица для банковских операций
Эта функция поможет защитить пожилых родственников, которые не всегда могут распознать обман и вовремя обратиться за помощью. Можно будет назначить доверенное лицо, у которого банк будет дополнительно подтверждать финансовые операции. Например, при переводе денег на чужой счёт. Доверенное лицо будет назначать сам гражданин.

✔️ Маркировка звонков и ограничение спама
Новость для тех, кому надоели анонимные рекламные обзвоны. Теперь от них можно отказаться. А ещё при входящем звонке на экране телефона будет отображаться, какая организация звонит, например банк или служба доставки. Так можно будет отличить полезные вызовы от подозрительных звонков.

✔️ Сим-карты только для близких
Ещё одна мера для борьбы с теми, кто оформляет десятки номеров на других людей. Пользоваться сим-картой сможет только владелец, а передавать её можно будет только близким родственникам — супругам, детям, родителям, дедушкам, бабушкам, внукам, братьям и сёстрам. Так у телефонных мошенников не будет шансов воспользоваться вашим номером.

@mintsifry #безопасность

Старт Бизнеса онлайн с Госключом

Минфин разработал проект постановления Правительства, дополняющий сервис Старт бизнеса онлайн:
🔹возможностью использования мобильного приложения «Госключ» для получения квалифицированного сертификата юридического лица и индивидуального предпринимателя;
🔹интеграцией информационных систем кредитных организаций, являющихся участниками эксперимента, с МП «Госключ» для подписания документов, необходимых для открытия юридическому лицу или индивидуальному предпринимателю расчетного счета.

📣Самозапрет на получение квалифицированных сертификатов

С сегодняшнего дня через Госуслуги можно установить самозапрет на получение квалифицированного сертификата в аккредитованном удостоверяющем центре. Наш канал напоминает, что данная норма была принята в рамках законопроекта о борьбе с кибермошенничеством.

На Госуслугах можно по своему усмотрению ограничить получение сертификата при личной или удалённой идентификации, либо установить полный запрет.

Заявление на установку самозапрета должно быть подписано квалифицированной электронной подписью.

Снять ограничение можно в любой момент, подав заявление на Госуслугах и подписав его неквалифицированным сертификатом Госключа.

🚀Об ЭП и УЦ

Актуализирована страница криптоплагина

Теперь страница КриптоПро ЭЦП Browser plug-in предлагает скачать, как актуальную, так и сертифицированную версию. Появилась страница для разработчиков.

Остальные полезные ссылки:
🔹Диагностическая страница
🔹Все демостраницы с плагином
🔹Установка расширения криптоплагина из файла
🔹Руководство разработчика

🚀Об ЭП и УЦ

Эксперт рассказала россиянам о действиях мошенников с чужими номерами СНИЛС: мошенники с помощью СНИЛС крадут чужие аккаунты на «Госуслугах»

СНИЛС входит в состав квалифицированного сертификата, по факту общедоступный.
Запретить СНИЛС в 63-ФЗ?

Почему вы не используете Битрикс24 CRM с AI-помощником?

1- не знал
2- забыл

Рассказываем и напоминаем!

✅Битрикс24 CRM с AI помогает увеличивать продажи, работать с постоянными клиентами и сохранять все важные данные. AI-помощник CoPilot внутри сервиса расшифрует телефонные разговоры и автоматически заполнит карточки клиента в CRM.

Битрикс24 можно использовать бесплатно для всех команд, независимо от их размера.

⚡Не тратьте время на рутину.

Узнать больше

#реклама 16+
bitrix24.ru
О рекламодателе

⚡️Розыгрыш для участников Рутокен Day!

Компания «Актив» подготовила 3 классных приза👍 для участников Рутокен Day:
🔹Рутокен MFA C Nano
🔹Смарт-карта Рутокен ЭЦП 3.0
+ NFC-считыватель
🔹Рутокен ЭЦП 3.0 NFC 3100 Tag

Для выбора победителей наш канал запустил розыгрыш: нужно зарегистрироваться на конференцию Рутокен Day «Технологии доверия» и нажать на кнопку «Участвовать»✅

Итоги подведем 4 апреля в 12:00 — бот случайным образом выберет победителей. Призы будут вручены на конференции, организаторы свяжутся с победителями.

✍️Телеграм-канал "Об ЭП и УЦ" - информационный партнер конференции Рутокен Day

⚡️Розыгрыш для участников Рутокен Day!

⚡️Розыгрыш для участников Рутокен Day!

[67e2e3df99d9a1e89d02db17]